У меня две сети: 10.0.0.0/24 и 10.1.1.1/24.
Шлюз по умолчанию в Интернет - 10.1.1.1, и моей системе шлюзов назначен 10.1.1.20 на внешнем интерфейсе и 10.0.0.1 на внутреннем интерфейсе.
Я не хочу запускать брандмауэр или иметь набор правил pf или ipfw - мне просто нужен простой шлюз между двумя сетями.
Моя конфигурация в rc.conf содержит:
gateway_enable = "yes" static_routes = "route1" route_route1 = "- net 10.0.0.0/24 10.1.10.1"
В этой конфигурации сам шлюз подключен к Интернету и работает правильно, но все внутренние узлы 10.0.0.0/24 не имеют подключения.
Мне бы очень хотелось иметь мертвый простой шлюз, в котором ничего нет, кроме gateway_enable = "yes" и единственного статического маршрута ... но мне интересно, возможно ли это, потому что обе сети немаршрутизируемые, частное адресное пространство?
Я требовать NAT в этой ситуации, или можно иметь простой маршрутизатор без настройки NAT или брандмауэра?
Спасибо.
Конфигурация вашей сети неясна. Я думаю, что вам не хватает маршрута. Интернет-шлюз может не знать, что за 10.1.1.20 стоит сеть 10.0.0.0/24. Если вы можете проверить конфигурацию интернет-шлюза и добавить статический маршрут к 10.0.0.0/24 через 10.1.1.20, вам не понадобится NAT. В противном случае вам обязательно нужно будет включить NAT на вашем шлюзе.